Una volta era uno dei metodi di comunicazione più popolare, ma oggi gli SMS sono diventati solo un anello debole sfruttato dai truffatori.
Con le sue vulnerabilità, consente agli hacker di fingersi da aziende importanti o istituzioni, come l’Agenzia delle Entrate. Per colmare il divario di sicurezza, alcuni esperti hanno addirittura suggerito che le banche dovrebbero smetterla di utilizzare gli SMS come canale per l’autenticazione.
Ma anche le società di telecomunicazioni e le agenzie governative hanno un ruolo da svolgere, hanno aggiunto, e chiedono una maggiore cooperazione tra tutti gli attori.
Nell’ultimo sms truffa, il messaggio che si spaccia per l’Agenzia delle Entrate sta facendo il giro del web.
Il problema è che contiene un collegamento ad un sito web fraudolento che imita quello dell’Agenzia vera, un modus operandi visto anche in altre occasioni con diverse banche e istituti di credito. Questa pratica infatti ha già ingannato molti clienti.
Un problema di sicurezza generale
Ciò è accaduto perché gli hackers sono stati in grado di utilizzare un campo nascosto all’interno degli SMS, chiamato ID mittente, per mascherare i loro numeri di telefono effettivi e utilizzare invece un identificatore alfanumerico.
Assumendo il nome di una banca o di una qualsiasi società legittima, un falso SMS verrebbe quindi raggruppato insieme a quelli che utilizzano lo stesso nome nei telefoni cellulari dei destinatari.
“Questo è in realtà incredibilmente facile da falsificare poiché è solo un campo aggiuntivo in un SMS e può essere aggiunto utilizzando semplici chiamate API (interfaccia di programmazione dell’applicazione) a qualsiasi fornitore di servizi SMS“.
Ci sono molti strumenti di spoofing degli SMS attualmente disponibili online gratuitamente, ed è questo il reale problema.
Questi strumenti sono ampiamente utilizzati anche da aziende legittime per le loro campagne di marketing tramite SMS, in modo che i clienti ricevano messaggi da un nome familiare invece che da un numero sconosciuto.